弹性云服务器 ECS-如何使用auditd记录Linux系统文件改动:auditd相关工具命令与配置文件

时间:2024-08-27 15:44:43

auditd相关工具命令与配置文件

相关工具命令:

  • auditctl : 即时控制审计守护进程的行为的工具,比如添加规则。
  • aureport : 查看和生成审计报告的工具。
  • ausearch : 查找审计事件的工具。
  • auditspd : 转发事件通知给其他应用程序,而不是写入到审计日志文件中。
  • autrace : 一个用于跟踪进程的命令。

相关配置文件:

  • /etc/audit/auditd.conf : auditd工具的配置文件
  • /etc/audit/rules.d/audit.rules:包含审核规则的文件
  • /etc/audit/audit.rules : 记录审计规则的文件。
support.huaweicloud.com/bestpractice-ecs/ecs_bp_0047.html